balanceador acabou de ser drenado por ~ $ 116 milhões isso não era sofisticado. Era um bug básico de controle de acesso em seu contrato de cofre Veja como isso aconteceu, o que revela - e por que deve assustar todos os protocolos DeFi vivos: 1/

O exploit atingiu o balanceador v2 hoje em Ethereum, Arbitrum, Polygon, Base, Optimism e muito mais mais de US $ 116 milhões se foram. 6.590 WETH. 6.851 osETH. 4.260 wstETH tudo retirado do cofre central em 0xBA1 ... BF2C8 2/

o bug estava em "manageUserBalance" - uma função que deveria validar quem pode movimentar fundos em vez disso, confundiu msg.sender com um campo op.sender fornecido pelo usuário Os invasores usaram operações WITHDRAW_INTERNAL para drenar tokens que nunca depositaram 3/

O que torna isso pior? O balanceador V2 usa um único cofre para tudo. cada piscina, cada cadeia. Bata no cofre, acerte todos eles. Muitos forks também estão em risco. 4/

Este é o terceiro grande hack do Balancer em cinco anos 2021, 2023 e agora 2025: US$ 116 milhões + e contando 5/

Vamos diminuir o zoom. balanceador não é um experimento. US$ 750 milhões de TVL. Auditadas. ao vivo por anos.e ainda: uma falha básica de controle de acesso estava em produção, as auditorias não perceberam, nenhuma validação adequada do remetente, fundos misturados em um cofre central. 6/

Este é o terceiro grande hack do Balancer em cinco anos 2021: milhões perdidos 2023: US$ 238 mil após ser avisado 2025: US$ 116 milhões + este não é apenas um problema do Balancer. É um problema de ilusão DeFi "auditado" =/= seguro. "testado em batalha" =/= seguro 7/

Takeaway: Bugs básicos de controle de acesso ainda estão destruindo protocolos de primeira linha Se você estiver criando: revise todas as verificações de permissão duas vezes. Se você é um usuário: "auditado" significa que alguém olhou uma vez, não que seja à prova de balas isso não foi avançado. somos apenas descuidados 8/

DeFi pode fazer melhor. Mas primeiro, precisamos admitir: o básico ainda importa mais do que o hype. Vou postar mais à medida que a trilha onchain evolui 9/

Existem alguns relatos de que o invasor não apenas explorou permissões. eles manipularam os preços do BPT por meio da perda de precisão na matemática do StableSwap. - drene um token para uma borda arredondada - explorar erros de arredondamento para desinflar o preço do BPT - compre de volta o BPT barato, lucre /10

Mais detalhes aqui sobre como a manipulação de preços foi feita[1] ainda aguardando a resposta oficial do balanceador. continuará atualizando o tópico à medida que as coisas se desenrolam. [1]